Вопросы безопасности самого MODX меня не касаются.
Тут ошибка. Ты, наверно, хотел написать pdoTools, а написал MODX. ;)
Понимаю Женю Борисова, который кричал о дырах безопасности, а разрабы MODX его не слышали. Но есть отличие — меня вопросы безопасности pdoTools не касаются! Я сайты не делаю. А те, кто использует pdoTools, держите в уме то, что я написал выше.
Понимаешь, тут сложно спорить. У всех свои понятия безопасности. Откуда такие требования безопасности к простому менеджеру? Были случаи когда такой человек (сотрудник с доступом в админку) грохал сайт или просто гипотетически? В Лаварел и Симфони я не встречал таких требований. Ну допустим. Но когда я тебе говорю, что тот же менеджер может вызвать любой файл сайта (php или html), ты говоришь, ну и пусть. А если также, чисто гипотетически, допустить, что есть чанк, шаблон или сниппет (речь о файловых элементах) с системной информацией, предназначенной только для глаз админа, и этот менежер получает к ним доступ?
Есть ещё одна дыра (Женя Борисов говорил, ты про неё знаешь). Дай мне доступ в админку только с правами контент-менеджера и установленным pdoTools и я стану админом.
Но эти вопросы ты почему-то счситаешь неопасными. Вот я и говорю, всё в мире относительно.
Как ты в чанке потом до глобальных свойств доберёшься?
Аргумент принят.
Но для меня ещё один вопрос не понятен (в своё время Коля Ланец тоже об этом говорил) — нафига вообще нужен этот microMODX класс? Только не говори за безопасность? Ты где-нибудь видел в Ларе или Симфони создавали такие вещи? А сниппеты pdoTools вообще убирают вопрос безопасности в дальний угол.
А если уж очень хочется «попроще» писать, то Баха дал рабочий вариант выше.
Для любителей костылей сойдёт. Всякие бест практисы так делать не советуют. Согласись, стрелки и точки в одном выражении как-то не кашерно.
На данный момент родной «шаблонизатор» в modx просто нельзя назвать шаблонизатором — он не справляется с большинством типовых задач шаблонизации, это же очевидно.
Слова человека, воспитанного на фреймворковских шаблонизаторах. Ещё раз повторю, ты просто не вник в механизм «скрипки». Он без проблем справится с любыми задачами. Просто ты пытаешься решить её также как в других шаблонизаторах, а в MODX логика другая. И чем дальше, тем она всё менее понятная для современных разработчиков. А в былые времена пилили серьёзные проекты. Тот же Tickets — очень мощная система для блога. Или сниппеты pdoTools. Даже в них ещё старый подход — логика с кучей чанков без фенома. И всё замечательно работает.
Но в современном мире разработки — это уже анахронизм. Ибо фреймворки захватывают мир разработки. Они двигают свои стандарты.
Да, вот если бы в нем был такой функционал, то это был бы полноценный шаблонизатор, со своими фичами и идеей, и это было бы круто.
Был бы ещё один шаблонизатор похожий на другие, но в отличие от них (универсальных), он использовался бы только в MODX. А значит судьба его была бы предрешена. И зачем тогда на него тратить время?
Но и с другими шаблонизаторами в MODX ситуация не лучше. Попробуй написать таблицу умножения римскими цифрами. Тот же Fenom заставляют работать в парадигме шаблонизации MODX, а у него другая логика. Я об этом тоже уже много раз говорил.
Поэтому по большому счету их даже некорректно сравнивать, у них разное предназначение,
Если тебе гитара нравится больше, чем скрипка, это ещё не значит, что скрипка не музыкальный инструмент. Ребята из MODX в своё время придумали альтернативную парадигму шаблонизации, в которой всю логику засунули в сниппеты. Она реально лаконичнее. Согласен с @Руслан Алеев — теги короткие и понятные даже для непрограммистов. Страница выглядит легче и привычнее. Что, кстати, поддерживается стандартами разработки — меньше логики во вьюхах. Но другое дело, что его перестали совершенствовать. Впрочем, как и MODX в целом и xPDO. Думаю, можно было допилить шаблонизатор до какого-нибудь гибрида с обычными шаблонизаторами. Я в своё время экспериментировал, но потом решил, что староват я для велосипедостроительства.
Я недавно писал про парсер MODX, про специфику и недостатки. В текущее время, с развитием стандартов и большого количества готовых и универсальных шаблонизаторов, парадигма шаблонизации в MODX выглядит как минимум странно.
Это не страшная ошибка. Возникает, когда кэшменеджер не может записать данные в файл. Возможно из-за блокировки последнего другим процессом. Можно забить.
Кэшменеджер срабатывает при каждом создании продукта и заново создаёт и кэширует все данные контекста. Хотя единственное, что меняется — карта алиасов. А в системных настройках для больших сайтов кэширование карты алиасов советуют отключать. Так что, единственная проблема, которая может возникнуть — это ошибка при обращении к странице, для которой не сохранились данные в карте алиасов. Но и она маловероятна, так как на последующих итерациях карта будет пересоздана. Очень маленький шанс, что эта ошибка случится на самой последней итерации. Тогда придется чистить кэш, чтобы он пересоздался. Для этого достаточно удалить кэш контекста web.
Я бы на его месте занялся саморазвитием. Поднимать самооценку делая гадости другим деструктивно действует на личность. В этом плане религия усиливает нравственный фундамент человека, раз уж государство сняло с себя обязательство по воспитанию детей. Я сейчас не про церковь говорю.
Я уже с устоявшейся периодичностью кидаю одну и ту же ссылку на документацию. Почему их никто не читает? Буквально два коммента назад писал.
П.С. Заметил, что у нас появился злой бот по имени Slava, который всем тупо минусы ставит. Вот и Андрея он не взлюбил. У меня ни одного коммента не пропускает. Какие-то проблемы у парня. Даже не знаю, чем ему помочь. Может побольше комментов писать, чтобы он душу отводил ставя минусы?
Понимаю Женю Борисова, который кричал о дырах безопасности, а разрабы MODX его не слышали. Но есть отличие — меня вопросы безопасности pdoTools не касаются! Я сайты не делаю. А те, кто использует pdoTools, держите в уме то, что я написал выше.
Есть ещё одна дыра (Женя Борисов говорил, ты про неё знаешь). Дай мне доступ в админку только с правами контент-менеджера и установленным pdoTools и я стану админом.
Но эти вопросы ты почему-то счситаешь неопасными. Вот я и говорю, всё в мире относительно.
Но для меня ещё один вопрос не понятен (в своё время Коля Ланец тоже об этом говорил) — нафига вообще нужен этот microMODX класс? Только не говори за безопасность? Ты где-нибудь видел в Ларе или Симфони создавали такие вещи? А сниппеты pdoTools вообще убирают вопрос безопасности в дальний угол.
Для любителей костылей сойдёт. Всякие бест практисы так делать не советуют. Согласись, стрелки и точки в одном выражении как-то не кашерно.
П.С. Доберусь до компа, попробую. Главное — не забыть! )
в далёкой галактикепытался комбинировать феном синтаксис с модыксовскимУже не помню, на чём забуксовал — не пошло или лень стало. Но получилось бы прикольно. )
Но в современном мире разработки — это уже анахронизм. Ибо фреймворки захватывают мир разработки. Они двигают свои стандарты.
Был бы ещё один шаблонизатор похожий на другие, но в отличие от них (универсальных), он использовался бы только в MODX. А значит судьба его была бы предрешена. И зачем тогда на него тратить время?
Но и с другими шаблонизаторами в MODX ситуация не лучше. Попробуй написать таблицу умножения римскими цифрами. Тот же Fenom заставляют работать в парадигме шаблонизации MODX, а у него другая логика. Я об этом тоже уже много раз говорил.
и почему нельзя было эти массивы выделить в отдельные переменные
Это сформированные массивы из глобальных объектов, которые есть в каждом запросе. Зачем их засовывать в объект $_modx? По привычке наверно.
Я недавно писал про парсер MODX, про специфику и недостатки. В текущее время, с развитием стандартов и большого количества готовых и универсальных шаблонизаторов, парадигма шаблонизации в MODX выглядит как минимум странно.
выкладывать идентификатор сессии в публичный доступ из вэри бэд. Это слив куки.
Кэшменеджер срабатывает при каждом создании продукта и заново создаёт и кэширует все данные контекста. Хотя единственное, что меняется — карта алиасов. А в системных настройках для больших сайтов кэширование карты алиасов советуют отключать. Так что, единственная проблема, которая может возникнуть — это ошибка при обращении к странице, для которой не сохранились данные в карте алиасов. Но и она маловероятна, так как на последующих итерациях карта будет пересоздана. Очень маленький шанс, что эта ошибка случится на самой последней итерации. Тогда придется чистить кэш, чтобы он пересоздался. Для этого достаточно удалить кэш контекста web.
П.С. Заметил, что у нас появился злой бот по имени Slava, который всем тупо минусы ставит. Вот и Андрея он не взлюбил. У меня ни одного коммента не пропускает. Какие-то проблемы у парня. Даже не знаю, чем ему помочь. Может побольше комментов писать, чтобы он душу отводил ставя минусы?